【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
💡
原文中文,约5100字,阅读约需12分钟。
📝
内容提要
作为新手,首先需在VirtualBox中导入ova文件并启动靶机。使用nmap探测IP和端口,发现FTP、SSH和HTTP服务。通过匿名FTP登录获取图片,利用steghide提取隐藏数据,获得用户名和弱密码。使用hydra进行SSH爆破成功登录并获取flag。分析历史命令后,通过SSH公钥登录另一个用户,最终通过反弹shell提权获得root权限并获取第三个flag。
🎯
关键要点
- 作为新手,首先需在VirtualBox中导入ova文件并启动靶机。
- 使用nmap探测IP和端口,发现FTP、SSH和HTTP服务。
- 通过匿名FTP登录获取图片,利用steghide提取隐藏数据,获得用户名和弱密码。
- 使用hydra进行SSH爆破成功登录并获取flag。
- 分析历史命令后,通过SSH公钥登录另一个用户。
- 最终通过反弹shell提权获得root权限并获取第三个flag。
❓
延伸问答
如何在VirtualBox中导入MONEYBOX:1靶机的ova文件?
在VirtualBox中选择下载的ova文件,点击“下一步”,选择存放位置后点击完成,最后启动虚拟机。
如何使用nmap探测靶机的IP和端口?
使用命令nmap 192.168.3.0/24扫描该网段,确认靶机IP后,再对其进行详细探测。
如何通过匿名FTP登录获取隐藏数据?
使用用户名和密码均为anonymous登录FTP,下载trytofind.jpg图片后,使用steghide提取隐藏数据。
如何使用hydra进行SSH爆破?
使用命令hydra -l renu -P rockyou.txt 192.168.3.27 ssh进行SSH弱口令爆破。
如何通过SSH公钥登录另一个用户?
分析历史命令后,使用ssh-keygen生成密钥,并通过ssh-copy-id将公钥复制到目标用户的authorized_keys文件中。
如何通过反弹shell提权获得root权限?
在Kali上使用nc监听端口,生成反弹shell的perl命令,通过sudo执行该命令以提升权限。
🏷️
标签
➡️
